3.1. Правовое обеспечение безопасности информации
Правовые или законодательные основы обеспечения безопасности ИС составляют Конституция РФ, законы РФ, кодексы, указы и другие нормативные акты, регулирующие отношения в области информации.
Правовое обеспечение- совокупность законодательных актов, нормативно-правовых документов, положений, инструкций, руководств, требования которых являются обязательными в рамках сферы их деятельности в системе защиты информации.
Как известно, важнейшим гарантом прав и свобод граждан является Конституция Российской Федерации. В ней есть несколько статей, имеющих отношение к данному вопросу (ст. ст. 2, 23, 24). Положения Конституции нашли подкрепление и в других законодательных актах. Так, в Законе “Об информации, информатизации и защите информации”отмечается, что одной из приоритетных целей государственной политики в сфере информатизации является обеспечение как национальной безопасности, так и реализации прав граждан, а также развитие законодательства в сфере защиты информации.
Очевидно, что любая правовая норма, устанавливающая ограничения на какие-либо действия, должна содержать санкцию, предусматривающую юридическую ответственность за ее нарушение. В этом смысле актуальными являются ст. ст. 137 - 139 Уголовного кодекса РФ, которые предусматривают уголовную ответственность за нарушение неприкосновенности частной жизни, жилища, а также тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.
Правовой основой лицензирования деятельности организаций в области защиты информации можно считать Указ Президента РФ №9-92 г. “О создании Государственной технической комиссии при Президенте Российской Федерации”и последовавшее за нимРаспоряжение № 829, утверждающее Положение о Гостехкомиссии России. Распоряжением было определено, что работы по защите информации от ИТР и от ее утечки по техническим каналам могут осуществляться только на основании лицензии (п. 4). Право выдавать предприятиям и организациям такие лицензии предоставлено Гостехкомиссии России.
Закон Российской Федерации № 4524-1 - 93 г. “О федеральных органах правительственной связи и информации” требует лицензирования производства и эксплуатации шифровальных средств, предоставления услуг в этой области и возлагает на органы ФАПСИ ответственность за ведение лицензионной деятельности в пределах своей компетенции и сертификацию продукции (ст. 11.К).
Совместным решением Гостехкомиссии России и ФАПСИ № 10 от 27 апреля 1994 года введено в действие “Положение о государственном лицензировании деятельности в области защиты информации”,которое определяет границы компетенции этих органов в вопросах выдачи лицензий на определенные виды деятельности и собственно порядок их получения.
Статья 27 Закона РФ “О Государственной тайне” предписывает осуществлять допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации и оказанием услуг по защите государственной тайны, путем получения ими лицензий на проведение этих работ. Сами же средства защиты должны иметь сертификат, удостоверяющий, что они соответствуют предъявляемым требованиям (ст. 28).
Одним из негативных социальных явлений, сопровождающих внедрение новых информационных технологий в деятельность различных предприятий, учреждений и организаций является компьютерная преступность. Под компьютерным преступлениемследует понимать предусмотренное уголовным законом общественно опасное деяние (действие или воздействие), направленное против информации, представленной в особом (машинном) виде, принадлежащей государству, юридическому или физическому лицу, а также против установленного ее собственником или государством порядка создания (приобретения), использования и уничтожения, если оно причинило или представляло реальную угрозу причинения ущерба владельцу информации или автоматизированной системы, в которой эта информация генерируется (создается), обрабатывается, передается или уничтожается, или повлекло иные тяжкие последствия.
В направлении организации борьбы с компьютерной преступностью в Российской Федерации уже сделаны первые шаги. ГТК РФ разработана “Концепция защиты средств вычислительной техники и автоматизированных систем от НСД к информации”- решение Председателя ГТК РФ от 30.03.92 г. ВУголовном кодексе, принятом Государственной Думой, содержится специальная глава 28“Преступления в сфере компьютерной информации”,содержащая три статьи, предусматривающие уголовную ответственность за следующие преступления:
- неправомерный доступ к компьютерной информации (ст. 272);
-создание, использование и распространение вредоносных программ для ЭВМ (ст. 273);
- нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).
Рассмотренные документы, касающиеся правового регулирования вопросов лицензирования деятельности предприятий по оказанию услуг в области защиты информации и сертификации продукции по требованиям безопасности информации, обеспечивают правовую основу предотвращения возможной утечки информации посредством использования технических средств разведки. Но, необходимо отметить, что люди в ряду источников конфиденциальной информации занимают особое место, так как способны выступать не только обладателями конфиденциальной информации, но и субъектами злонамеренных действий. Перекрытие данного канала утечки информации представляет собой очень непростую задачу, которая имеет два аспекта:
- построение эффективной системы управления доступом в помещение;
- предотвращение возможной утечки конфиденциальной информации и определение круга лиц, через которых эта утечка происходит.
Правовой основой проведения сыскных, охранных и охранно-сыскных мероприятий и использования технических средств, которые применяются в системах управления доступом в помещение, являются законы "Об оперативно-розыскной деятельности" и "О частной детективной и охранной деятельности". В данных законах определен перечень мероприятий, проведение которых разрешено соответствующим государственным и частным структурам.
- Специальная техника
- Органов внутренних дел
- Учебник
- Москва 2000
- Предисловие
- Глава I. Предмет, задачи и система курса
- § 1. Понятие специальной техники, основные направления, формы и методы ее применения. Классификация специальной техники
- § 2. Понятие и виды оперативной техники
- § 3. Общие правовые и организационные основы применения оперативной техники в орд
- § 4. Основы тактики использования оперативно-технических средств в орд овд
- Глава II. Средства и системы связи
- § 1. Система связи овд
- § 2. Радиосвязь
- 2.1. Принципы организации радиосвязи в овд
- 2.2. Распространение радиоволн
- 2.3. Радиосвязь в овч - диапазоне
- 2.4. Радиосвязь в вч - диапазоне
- 2.5. Радиорелейная связь
- § 3. Проводная связь
- 3.1. Принципы организации проводной связи в овд
- 3.2. Низкочастотная телефонная связь
- 3.3. Телеграфная, факсимильная и телевизионная связь
- § 4. Обзор современных возможностей средств связи
- 4.1. Телефонная связь
- 4.2. Средства оперативной радиосвязи
- 4.3. Радиотелефонные сотовые сети
- 4.4. Пейджинговая связь
- Пейджер
- § 5. Перспективы развития связи в органах внутренних дел
- Глава III. Средства охранно-пожарной сигнализации
- § 1. Основные направления применения средств охранно-пожарной сигнализации
- 1.1. Вневедомственная охрана
- 1.2. Система исполнения наказаний
- 1.3. Охрана зданий, помещений органов внутренних дел
- 1.4. Оперативно-розыскная деятельность
- § 2. Понятие инженерно-технической укрепленности охраняемых объектов
- 2.1. Виды охраняемых объектов
- 2.2. Инженерно-техническая укрепленность охраняемых объектов
- Инженерно-технические средства защиты периметра охраняемой территории
- Инженерно-технические средства защиты конструктивных элементов зданий и помещений
- § 3. Понятие охранно-пожарной сигнализации. Виды технических средств охранно-пожарной сигнализации
- 3.1. Извещатели
- 3.1.1. Пожарные извещатели
- 3.1.2. Охранные и охранно-пожарные извещатели
- 3.2. Устройства обработки информации
- 3.3. Устройства вывода
- § 4. Системы охраны: автономная и централизованная
- 4.1. Система автономной охраны
- 4.2. Централизованная система охраны
- § 5. Системы телевизионного наблюдения и охраны
- § 6. Оснащение объектов и помещений техническими средствами охранно-пожарной сигнализации
- § 7. Объектовые комплексы охранно-пожарной сигнализации
- Глава IV. Технические средства дежурных частей овд
- § 1. Информационные системы
- § 2. Система передачи информации
- 2.1. Станции оперативной связи. Электронные
- 2.2. Телеграфная связь
- 2.3. Профессиональные системы радиосвязи овч-диапазона
- 2.4. Транковые системы радиосвязи
- 2.5. Пейджинговая связь
- 2.6. Передача данных
- § 3. Ввод, вывод, обработка информации
- 3.1. Автоматизированные рабочие места и автоматизированные информационные системы для дежурных частей
- 3.2. Многоканальные системы регистрации
- 3.3. Геоинформационные системы
- 3.4. Системы определения местоположения
- 3.5. Вывод информации на большой экран
- Глава V. Поисковая техника, средства контроля и досмотра
- § 1. Способы сокрытия материальных объектов и их демаскирующие признаки
- § 2. Классификация и общая характеристика поисковой техники
- § 3. Правовые и организационно-тактические основы применения поисковой техники
- § 4. Виды и характеристика поисковой техники овд
- 4.1. Приборы для поиска предметов из черных и цветных металлов
- 4.2. Приборы для поиска пустот и неоднородностей
- 4.3. Приборы для поиска и идентификации взрывчатых и наркотических веществ
- 4.4. Приборы для контроля почтовых поступлений, ручной клади, багажа
- 4.5. Приборы для поиска источников излучения
- 4.6. Приборы для поиска и обнаружения человека в автотранспорте
- 4.7. Приборы для поиска незахороненных трупов
- 4.8. Приборы для поиска радиоизлучающих и звукозаписывающих устройств
- 4.9. Приборы для выявления люминесцирующих веществ,
- 4.10. Приборы для экспресс диагностики драгоценных металлов и камней
- § 5. Особенности практического использования поисковой техники
- Глава VI. Технические средства негласного
- § 1. Классификация и правовые основы применения технических средств и систем негласного видеоконтроля
- § 2. Технические средства и системы оперативного наблюдения
- 2.1. Оптико-механические приборы
- 2.2. Приборы видения в темноте
- 2.3. Эндоскопы
- 2.4. Телевизионные системы
- § 3. Технические средства и системы негласной фиксации видеоинформации и тактика их применения
- § 4. Организация применения средств и систем негласного видеоконтроля
- Использования материалов, полученных в ходе проведения орм
- § 5. Виды и тактические особенности применения технических систем негласного аудиоконтроля
- 5.1. Беззаходовый вариант технических систем
- 5.2. Заходовый вариант технических систем
- Глава VII. Обеспечение безопасности информации
- § 1. Средства противодействия преступной среды
- § 2. Меры, принимаемые органами внутренних дел по нейтрализации средств противодействия преступной среды
- § 3. Система информационной безопасности
- 3.1. Правовое обеспечение безопасности информации
- 3.2. Организационное обеспечение безопасности информации
- 3.3. Инженерно-техническое обеспечение безопасности
- § 4. Специфика проблемы безопасности оперативной связи
- § 5. Технические средства обеспечения безопасности
- 5.1. Средства поиска и обнаружения
- 5.2. Средства активной защиты информации
- 5.3. Способы защиты телефонных переговоров
- § 6. Поисковые мероприятия по обнаружению и ликвидации угрозы съема информации
- 6.1. Изучение объекта
- 6.2. Подготовка к поисковым работам
- 6.3. Контроль радиоэфира
- 6.4. Визуальный осмотр
- 6.5. Проверка электронных приборов
- 6.6. Проверка предметов мебели и интерьера
- 6.7. Проверка электроустановочных и коммуникационных изделий
- 6.8. Проверка ограждающих конструкций
- Глава VIII. Средства и способы маркировки и
- § 1. Назначение, сущность, основные направления и правовые основы применения специальных химических веществв деятельности органов внутренних дел
- § 2. Классификация, виды специальных химических веществ и методы их применения
- § 3. Применение химических веществ в ловушках
- § 4. Особенности применения химических веществ при проведении оперативно-розыскных мероприятий
- 4.1. Критерии, которые необходимо учитывать при выборе
- Конкретных целей оперативно-розыскных мероприятий
- 4.2. Объекты, помечаемые специальными химическими веществами, при проведении оперативно-розыскных мероприятий
- 4.3. Правила организации оперативно-розыскных мероприятий
- § 5. Особенности использования оперативно-технических средств “Бумеранг”
- § 6. Документальное оформление мероприятий по маркировке и выявлению объектов, представляющих оперативный интерес
- Глава IX. Средства оперативного дактилоскопирования
- § 1. Понятие, цели и правовые основания негласного дактилоскопирования
- § 2. Средства для проведения негласного дактилоскопирования
- § 3. Тактика проведения мероприятия по негласному дактилоскопированию
- 3.1. Подготовка к негласному дактилоскопированию
- 3.2. Проведение негласного дактилоскопирования
- Глава X. Особенности применения специальных технических cредств при проведении оперативно-розыскных мероприятий
- § 1. Оперативно-розыскные мероприятия, связанные с контролем почтовых, телефонных и технических каналов связи
- § 2. Наблюдение с применением аудио- и видеозаписи
- 2.1. Условия, влияющие на качество звукозаписи
- 2.2. Методы борьбы с внешними шумами
- 2.3. Микрофоны
- 2.4. Системы дистанционного съёма акустической информации
- 2.5. Влияние акустических свойств помещений
- 2.6. Технология обработки негласно записанной
- § 3. Понятие о специальных технических средствах получения и фиксации информации в процессе
- Приложение
- О г л а в л е н и е
- Ванчаков Николай Борисович,